摘要:
前言 肝了两天,日常被虐,这里记录一下做出来的几道题,真*web是一个都没解出来,感觉还是tcl!!!,还得继续努力啊 web辅助 题目直接给了源码,有四个文件,代码比较少。 主要考查:反序列化字符串逃逸,绕过wakeup,还有一些小技巧 反序列的基础知识可以参考之前的博客: https://www 阅读全文
摘要:
前言 昨天在易霖博搞的网络安全与执法竞赛看到的一道web题,实际上就是用两个原题凑起来的。。 不过后面的一关没见过这里简单记录一下 第一关 打开是个登录界面,和BJDCTF的简单注入一模一样,连密码都一样。。 第二关 登录后得到 即 还是原题 "Websec level 30" payload: 详 阅读全文
摘要:
这题主要考查命令执行以及一些绕过姿势 做完后感觉学到了挺多骚操作的,于是这里记录一下(~~最近又咕咕咕了好久~~)。 打开提示:/ip= 访问后发现会用ping来执行后面的参数 命令联合执行的一些方法 这里可以用 | 和 ; 接者测试会发现过滤了空格,而且flag也被ban了 绕过空格过滤 这里可以 阅读全文
摘要:
前言 周末做了一下北邮的CTF,这里记录一下做出来的几道题。(PS:比较菜有很多没做出来 _ SetHandler application/x httpd php 蚁剑配置 http://2b8739dc 110e 4461 876e a9b3860dc286.merak ctf.site/uplo 阅读全文
摘要:
一、安装Visual Studio Code 官网:https://code.visualstudio.com/ 下载安装包后,按照默认安装即可 安装中文语言环境 点击左侧工具栏的 extensions 或者使用快捷键 Ctrl+Shift+X ,输入chinese,点击 Install 安装中文简 阅读全文
摘要:
前言 上个月爆出exp的一个高危漏洞,跟风复现一下下。。。( ̄▽ ̄)~* 简介 Windows再次被曝出一个破坏力巨大的高危远程漏洞CVE-2019-0708。攻击者一旦成功利用该漏洞,便可以在目标系统上执行任意代码,包括获取敏感信息、执行远程代码、发起拒绝服务攻击等等攻击行为。而更加严重的是,这个 阅读全文
摘要:
前言 国庆这几天感觉没什么好玩的地方,家又离的太远,弱鸡的我便决定刷刷题涨涨知识,于是就有了这篇文章。。 正文 写的不对的地方欢迎指正 web26 打开直接就是代码,这应该就是一道代码审计的题了 这里主要需要绕过第一个正则匹配,同时要令$result为真就能得到flag了 \d+匹配多个数字字符 s 阅读全文
摘要:
upload-labs通关集环境第一题 前端js检查第二题 content-type类型绕过第三题 黑名单绕过第四题 .htaccess绕过第五题 大小写绕过第六题 空格绕过第七题 点绕过第八题 ::$DATA绕过第九题 只过滤了一次且对后缀没有重命名的绕过第十题 双写绕过第十一题 get型%00截 阅读全文
摘要:
攻防世界web新手区第一题view_source第二题get_post第三题robots第四题Backup第五题cookie第六题disabled_button第七题simple_js第八题xff_referer第九题weak_auth第十题webshell第十一题command_execution 阅读全文